ＩＴ

Netgear製ルータにパスワードが取得できる脆弱性 - 影響広く注意

写真を拡大

ESETは1月31日(米国時間)、「Password-stealing security hole discovered in many Netgear routers」において、複数のNetgear製ルータに管理者アカウントのパスワードを簡単に取得できる問題が存在すると伝えた。Trustwaveというセキュリティベンダーの研究者がパスワードを忘れたため、パスワードを取得する方法がないか調査したところ、特定のリクエストをルータの管理ソフトウェアに送信するだけで管理者のパスワードが取得できたと説明している。

記事では、脆弱性の影響を受けるプロダクトおよびバージョンとして、以下を挙げている。

AC1450 V1.0.0.34_10.0.16
AC1450 V1.0.0.22_1.0.10
AC1450 V1.0.0.14_1.0.6
D6400 V1.0.0.44_1.0.44
D6400 V1.0.0.34_1.3.34
D6400 V1.0.0.38_1.1.38
D6400 V1.0.0.22_1.0.22
DC112A V1.0.0.30_1.0.60
DGN2200v4 V1.0.0.24_5.0.8
JNDR3000 V1.0.0.18_1.0.16
R6200 V1.0.1.48_1.0.37
R6200v2 V1.0.1.20_1.0.18
R6250 V1.0.1.84_1.0.78
R6300 V1.0.2.78_1.0.58
R6300v2 V1.0.4.2_10.0.74
R6300v2 V1.0.3.30_10.0.73
R6700 V1.0.1.14_10.0.29
R6700 V1.0.0.26_10.0.26
R6700 V1.0.0.24_10.0.18
R6900 V1.0.0.4_1.0.10
R7000 V1.0.6.28_1.1.83
R8300 V1.0.2.48_1.0.52
R8500 V1.0.2.30_1.0.43
R8500 V1.0.2.26_1.0.41
R8500 V1.0.0.56_1.0.28
R8500 V1.0.0.20_1.0.11
VEGN2610 V1.0.0.35_1.0.35
VEGN2610 V1.0.0.29_1.0.29
VEGN2610 V1.0.0.27_1.0.27
WNDR3400v2 V1.0.0.16_1.0.34
WNDR3400v3 V1.0.0.22_1.0.29
WNDR3700v3 V1.0.0.38_1.0.31
WNDR4000 V1.0.2.4_9.1.86
WNDR4500 V1.0.1.40_1.0.68
WNDR4500v2 V1.0.0.60_1.0.38
WNDR4500v2 V1.0.0.42_1.0.25
WGR614v10 V1.0.2.60_60.0.85NA
WGR614v10 V1.0.2.58_60.0.84NA
WGR614v10 V1.0.2.54_60.0.82NA
WN3100RP V1.0.0.14_1.0.19
WN3100RP V1.0.0.6_1.0.12
Lenovo R3220 V1.0.0.16_1.0.16
Lenovo R3220 V1.0.0.13_1.0.13

この脆弱性の影響を受けないファームウェアが既に提供されているプロダクトもあるとのことで、該当するプロダクトおよびバージョンを使用している場合は最新のファームウェアにアップデートするとともに、まだ修正版が提供されていないプロダクトに関してはベンダーからのセキュリティ情報に注目しておくことが望まれる。

Twitterで共有

Facebookで共有

はてなブックマークに保存

『マイナビニュース』のITニュースをまとめて見る

芸能写真ニュース

芸能写真ニュース一覧を見る

旬なニュースを配信中　フォローしてね！

注目ワード

≫もっと見る

イチオシ情報

話題の投稿画像

恋愛＆結婚

「パスワード」「脆弱性」「時間」「アカウント」の関連トピックス

最も危険なパスワード「123456」 (10件)

入国手続きにSNSアカウント　米 (3件)

LINE乗っ取りが急増　詐欺悪用も (20件)

「Netgear製ルータにパスワードが取得できる脆弱性 - 影響広く注意」の関連ニュース

残業「月６０時間」、検討本格化＝労使間になお隔たり—働き方会議時事通信 2月1日（水）21時10分

政府は１日、働き方改革実現会議の第６回会合を首相官邸で開き、長時間労働是正に向けた検討を本格化させた。残業時間の上限を年７２０時間、月平均６０時間とする政府案をめぐり、労働界がより厳しい規制を求めたのに対し、経営者側は業務への支障を懸念し、隔たりは埋まらなかった。[ 記事全文 ]

労働時間が1週間あたり48時間を超えると生産性が低下」：その解決法は？（lifehacker）2月1日（水）21時0分
【仙台】右太もも打撲のクリスラン、渡辺監督「少し時間がかかりそう」（スポーツ報知）2月1日（水）20時15分
＜王将戦＞郷田、一瞬の仕掛け…第３局（毎日新聞）2月1日（水）20時12分
長時間労働是正へ、本格議論スタート（TBS）2月1日（水）19時44分

注目ニュース

Netgear製ルータにパスワードが取得できる脆弱性 - 影響広く注意マイナビニュース2月1日（水）13時44分

ESETは1月31日(米国時間)、「Password-stealingsecurityholediscoveredinmanyNetgea…[ 記事全文 ]

Nintendo Switchは「赤字を出さない価格設定」　予約「好調」、1カ月で200万台出荷へ ITmedia NEWS2月1日（水）12時14分

任天堂は君島達己社長は1月31日に開いた決算会見で、3月3日発売予定の新ハード「NintendoSwitch」について、「ハード単体で赤字…[ 記事全文 ]

任天堂、Wii Uの国内生産を終了 ITmedia NEWS1月31日（火）20時43分

任天堂は1月31日、据え置き型ゲーム機「WiiU」の日本国内での生産を終了したと発表した。[ 記事全文 ]

労働時間が1週間あたり48時間を超えると生産性が低下」：その解決法は？ lifehacker2月1日（水）21時0分

働く人なら誰だって、もっと短い時間で仕事を済ませたいと望んでいるのではないでしょうか？とはいえ、片づけるべき山積みのタスク、残業が当たり前…[ 記事全文 ]

日本通信、ソフトバンクと相互接続で合意　iPhone／iPad用「格安SIM」を3月22日から提供 ITmedia Mobile2月1日（水）11時40分

日本通信は2月1日、MVNOサービスの提供に必要な「相互接続」に関する協定書を1月31日付けでソフトバンクと締結し、3月22日からソフトバ…[ 記事全文 ]

ＩＴニュースをもっと読む

アクセスランキング

1	→	任天堂、Wii Uの国内生産を終了（ITmedia NEWS）1月31日（火）20時43分
2	→	Apple、「iPhone 7」が好調で過去最高の売上高（ITmedia NEWS）2月1日（水）7時6分
3	→	au「INFOBAR」がトランスフォーマーに（ナリナリドットコム）2月1日（水）12時25分
4	→	カオスもケフカもセフィロスも！　FFの歴代ボスキャラがデザインされたカップヌードルが2月1日予約受付開始（ねとらぼ）1月31日（火）19時0分
5	↑	「セーブオン」全店舗がローソンに転換へ　群馬名物「焼きまんじゅう」提供店はどうなる？（ITmedia NEWS）2月1日（水）13時52分
6	↑	「社会人としてあり得ない有休の理由」記事削除　マイナビ「不適切と判断」（ITmedia NEWS）1月31日（火）10時50分
7	↑	沖縄・中学生を一方的に暴行する動画拡散　校長が詳しい事情と心境を吐露、市教委は沖縄タイムスの報道を否定（ねとらぼ）1月31日（火）13時58分
8	↑	Nintendo Switchは「赤字を出さない価格設定」　予約「好調」、1カ月で200万台出荷へ（ITmedia NEWS）2月1日（水）12時14分
9	↑	MSかたるフィッシングメール再び出回る　「ご注意！！OFFICEのプロダクトキーが不正コピーされています」（ITmedia NEWS）1月31日（火）11時15分
10	↑	iPhoneの「AirDrop」に悪用されるおそれ　「電車内で見ず知らずの女性の名前を知れる」との指摘に注目集まる（ねとらぼ）1月30日（月）16時4分

ニュース > ＩＴ > ＩＴ総合 > Netgear製ルータにパスワードが取得できる脆弱性 - 影響広く注意

北海道
青森県	岩手県	宮城県	秋田県
山形県	福島県
茨城県	栃木県	群馬県	埼玉県
千葉県	東京都	神奈川県
新潟県	富山県	石川県	福井県
山梨県	長野県
岐阜県	静岡県	愛知県	三重県
滋賀県	京都府	大阪府	兵庫県
奈良県	和歌山県
鳥取県	島根県	岡山県	広島県
山口県
徳島県	香川県	愛媛県	高知県
福岡県	佐賀県	長崎県	熊本県
大分県	宮崎県	鹿児島県
沖縄県